Chrome, Firefox Updates Resolve High-Severity Memory Bugs
2025/06/11 SecurityWeek — 6月10日 (火) にリリースされた Chrome 137 と Firefox 139 のアップデートでは、それぞれ2件ずつ、合計で4件の、深刻度の高いメモリ・バグが修正されている。Chrome のアップデートでは、Media における解放後メモリ使用の脆弱性 CVE-2025-5958 と、V8 JavaScript エンジンのタイプ・コンヒュージョンの脆弱性 CVE-2025-5959 が修正されている。どちらも、外部の研究者により報告されたものである。
Continue reading “Chrome/Firefox の深刻な脆弱性4件が FIX:情報漏洩/リモート・コード実行などの恐れ”Brute-force attacks target Apache Tomcat management panels
2025/06/11 BleepingComputer — オンラインで公開されている Apache Tomcat Managerインターフェイスを標的として、数百の固有 IP アドレスを用いる組織的なブルートフォース攻撃キャンペーンが検出された。Tomcat は人気のオープンソース Web サーバであり、エンタープライズや SaaS プロバイダーで広く使用されている。その一方で、Tomcat Manager は、Tomcat サーバにバンドルされる Web ベースの管理ツールであり、GUI を介した Web アプリ管理を、Admin たちに提供するものだ。
Continue reading “Apache Tomcat Manager を標的とするブルートフォース攻撃を検出:約 400 の悪意の IP アドレスが関与”Windows Task Scheduler Vulnerability Let Attackers Escalate Privileges
2025/06/11 CyberSecurityNews — Windows Task Scheduler に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、管理者権限を必要とすることなく、システム・レベルのアクセス権限へと昇格する可能性を手にする。この脆弱性 CVE-2025-33067 (CVSS:8.4:Important) は、Windows オペレーティング・システムの複数バージョンに影響を及ぼす。この脆弱性は、Windows カーネルの Task Scheduler コンポーネントにおける不適切な権限管理に起因し、権限のないローカル攻撃者に対して、システムの完全な制御を許す可能性がある。
Continue reading “Windows Task Scheduler の脆弱性 CVE-2025-33067:ローカル権限昇格の可能性”Microsoft Office Vulnerabilities Let Attackers Execute Remote Code
2025/06/11 cybersecuritynews — Microsoft Office で発見された、複数の重大な脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。これらの脆弱性は、CVE-2025-47162/CVE-2025-47953/CVE-2025-47164/CVE-2025-47167 として追跡されており、CVSS スコアに関しては 8.4 と評価されている。その影響範囲は、Windows/macOS/Android プラットフォーム上の、多数の Office バージョンに及ぶという。
Continue reading “Microsoft Office の4件の脆弱性が FIX:ヒープバッファ・オーバーフローなどの恐れ”CoreDNS Vulnerability Let Attackers Exhaust Server Memory Via Amplification Attack
2025/06/11 CyberSecurityNews — クラウド・ネイティブ環境において、特に Kubernetes クラスタにおいて、広く使用される DNS サーバの1つである CoreDNS に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-47950 の悪用に成功したリモートの攻撃者は、DNS-over-QUIC (DoQ) ストリーム増幅攻撃を通じて、コンテナ化のための環境でサーバ・メモリを枯渇させ、サービス停止を引き起こす可能性を手にする。
Continue reading “CoreDNS の脆弱性 CVE-2025-47950 が FIX:メモリ枯渇に至る可能性”Outlook Vulnerability Allows Remote Execution of Arbitrary Code by Attackers
2025/06/11 gbhackers — Microsoft Office Outlook で発見された、深刻なセキュリティ脆弱性 CVE-2025-47176 の悪用に成功した攻撃者は、任意のコード実行の可能性を手にする。この脆弱性の攻撃ベクターはローカルであり、攻撃者によるコード実行は、被害者のマシン上から行われるものとなる。この脆弱性を悪用されると、データの機密性/完全性/可用性が侵害される可能性があるため、組織にとっての影響は深刻である。
Continue reading “Outlook の脆弱性 CVE-2025-47176:任意のコード実行の恐れとパッチ未適用の状況”HPE Aruba Network Vulnerability Exposes Sensitive Information to Hackers
2026/06/11 CyberSecurityNews — HPE Aruba の Networking Private 5G Core プラットフォームに、深刻度の高いセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、不正な操作を介して、機密システム・ファイルに関連するアクセスとダウンロードの可能性を手にする。この脆弱性 CVE-2025-37100 (CVSS:7.7) は、プライベート 5G ネットワークを展開する企業が用いる、重要なインフラ・コンポーネントに影響を及ぼす。このセキュリティ欠陥が影響を及ぼす範囲は、ソフトウェア・バージョン 1.24.1.0〜1.25.1.0 であり、API を悪用する攻撃者に対して、機密データの漏洩を許す可能性がある。
Continue reading “HPE Aruba Network の脆弱性 CVE-2025-37100 が FIX:機密データ漏洩の可能性”Apache CloudStack Flaw Allows Attackers to Execute Privileged Actions
2025/06/11 gbhackers — OSS のクラウド管理プラットフォームとして業界をリードする Apache CloudStack が発表したのは、複数の深刻なセキュリティ脆弱性に対処する、新たな Long-Term Support (LTS) リリースのバージョン 4.19.3.0/4.20.1.0 の緊急リリースである。2025年6月10日に、Apache PMC (Project Management Committee) メンバーである Pearl Dsilva が公開したアドバイザリでは、5つの脆弱性が指摘されており、そのうち2つは Crutical と評価され、ユーザー・データとインフラストラクチャの整合性に重大なリスクをもたらすという。
Continue reading “Apache CloudStack の脆弱性 CVE-2025-26521/47713 などが FIX:特権アクション実行とパスワード・リセット”Windows Common Log File System Driver Vulnerability Let Attackers Escalate Privileges
2025/06/11 CyberSecurityNews — Windows の Common Log File System (CLFS) ドライバー に存在する深刻なセキュリティ脆弱性により、攻撃者はシステム・レベルへの権限昇格を達成するという。この脆弱性 CVE-2025-32713 は、2025年6月10日の Patch Tuesday で公開されたものであり、旧バージョンから最新の Windows 11/Windows Server 2025 までの、複数の Windows オペレーティング・システムに影響を及ぼす。この欠陥は、Windows の CLFS ドライバー のヒープバッファ・オーバーフローに起因し、CWE-122 に分類される。
Continue reading “Windows CLFS Driver の脆弱性 CVE-2025-32713 が FIX:SYSTEM レベル権限昇格の恐れ”Why DNS Security Is Your First Defense Against Cyber Attacks?
2025/06/11 TheHackerNews — いまのサイバー・セキュリティの世界で焦点が当たるものには、ファイアウォールおよび、ウイルス対策ソフトウェア、エンドポイント検出などがある。これらのツールは不可欠であるが、それ以外にも見落とされがちな重要レイヤーがある。それが、Domain Name System (DNS) だ。ほぼ、すべてのオンライン・インタラクションの起点であり、基盤でもある DNS が、攻撃の標的となるケースが増えてきている。したがって、適切な保護が行われないと、サービスの中断/ユーザーのリダイレクト/機密データの漏洩などにつながるシングルフェイル・ポイントとなる。つまり、DNS の 保護は、単なる推奨ではなく、必須の事項である。
Continue reading “DNS Security を考える:最前線で戦うセンサー/シールドへと変貌を遂げるか?”Windows Remote Desktop Services Vulnerability Allows Remote Code Execution
2025/06/11 CyberSecurityNews — Windows Remote Desktop Services に存在する深刻なセキュリティ脆弱性 CVE-2025-32710 (CVSS:8.1) により、未認証の攻撃者による任意のリモート・コード実行の可能性が生じている。この脆弱性は、2025年6月10日の Patch Tuesday で修正されたものであるが、複数の Windows Server バージョンに影響を及ぼし、深刻なシステム侵害を引き起こす可能性を持つ。
Continue reading “Windows RDP Service の脆弱性 CVE-2025-32710 が FIX:広範なサーバ製品群に影響”Salesforce OmniStudio Vulnerabilities Exposes Sensitive Customer Data in Plain Text
2025/06/11 CyberSecurityNews — Salesforce OmniStudio に発見された深刻なセキュリティ脆弱性は、平文形式で保存された顧客の機密情報への不正アクセスを許すものである。この脆弱性により、世界中の数千の組織に影響を受ける可能性が生じている。この脆弱性は、プラットフォーム内のデジタル・エクスペリエンス管理システム内における、不十分なデータ暗号化プロトコルに起因するものであり、エンタープライズ顧客にとってプライバシー/コンプライアンス上の重大なリスクをもたらす。
Continue reading “Salesforce OmniStudio の脆弱性が FIX :顧客情報などの漏洩の可能性”
IoT OT Security News 